第12回 CatoSASEクラウドの検証#5 インターネットファイアウォールとWANファイアウォール

  • セキュリティ
  • Cato

最終更新⽇:

掲載⽇:

# はじめに

ICTインフラソリューション部のトンナムです。前回までにはCATOのアクセス方法についてご紹介させていただきました。多くのユーザーが利用できるようになったことで、セキュリティの側面にも留意する必要があります。

今回はインターネットファイアウォールとWANファイアウォールに焦点を当て、セキュリティに不安を感じている方にも理解しやすく説明していきますので、どうぞご安心ください。よろしくお願いいたします。

# インターネットファイアウォールとWANファイアウォールの違い

security-vol0012_1-1.png

1-1 インターネットファイアウォールとWANファイアウォールの違い

最初に、インターネットファイアウォールとWANファイアウォールの違いについてご説明いたします。
インターネットファイアウォールは、ネットワーク内のユーザーとデバイスがさまざまなウェブサービス、アプリケーション、コンテンツにアクセスする際のトラフィックを管理します。
一方で、WANファイアウォールは、内部リソースとユーザー・サイト間のWANトラフィックを管理します。

# インターネットファイアウォール

security-vol0012_2-1.png

2-1 インターネットファイアウォールはブロックされない通信がすべて許可

インターネットファイアウォールは、WANとインターネットの間のトラフィックを見張り、そのトラフィックを制御するためのルールを作れるものです。WANファイアウォールと同じように、インターネットファイアウォールも最初のルールから順番に接続をチェックする順序付きのルールベースを使用します。

このファイアウォールはブラックリストを採用しています。言い換えると、ルールベースで明示的にブロックされていないトラフィックや接続を許可するためのデフォルトのANY - ANYルールが存在します。また、インターネットファイアウォールは、ユーザーアウェアネスを備えた完全なレイヤー7の機能を提供しており、特定のアプリケーションに対するルールを作成できます。『特定のウェブサイトをブロックする』や『特定部門のみが特定なアプリケーションが使えるようにする』などがよく使われているケースです。

# WANファイアウォール

security-vol0012_2-2.png

2-2 WANファイアウォールは許可されない通信がすべてブロック

WANファイアウォールは、WAN内のものやエンティティへのアクセスを管理します。WANファイアウォールの設定を使って、安全なアクセス制御ポリシーを作り、ネットワークを守りましょう。

このWANファイアウォールは、Cato Cloudに組み込まれた次世代ファイアウォール(NGFW)の一部であり、ネットワークへの不正アクセスを防ぐためのルールを作れます。WANファイアウォールはホワイトリストを使っており、ルールベースで許可されていない接続はデフォルトでブロックされます。

ファイアウォールの設定を使って、すべての接続を確認し、設定に合致するものだけを許可します。ファイアウォールは順序付きのルールベースを使っていて、接続を検査するときは最初のルールから順に試していきます。一致するルールが見つからない場合は、最後まで確認し続けます。



# 最後に

今回は、インターネットファイアウォールとWANファイアウォールに関する基本的な説明をいたしました。

次回は、これらのセキュリティ対策の具体的な設定に焦点を当て、より詳細にご紹介していきたいと考えています。
設定の際に留意すべきポイントや効果的な対策についてもお伝えし、より安全なネットワーク環境の構築にお役立ていただける内容となる予定です。
次回も引き続き、ご期待いただければと思います。